Databeskyttelseserklæring


1.    Databeskyttelseserklæring

 

Robert Bosch Power Tools GmbH (herefter benævnt "Bosch" eller "vi" eller "os") byder dig velkommen til vores internetsider og mobile applikationer (også samlet benævnt "onlinetilbud"). Vi er taknemmelige for din interesse i vores virksomhed og vores produkter.


2.    Bosch Power Tools tager hensyn til din databeskyttelse

 

Vi giver beskyttelsen af dit privatliv i forbindelse med behandlingen af personoplysninger samt sikkerheden af alle forretningsdata topprioritet. Vi behandler personoplysninger, der blev indsamlet under din brug af vores onlinetilbud, fortroligt og udelukkende i overensstemmelse med lovbestemte regler.

Databeskyttelse og informationssikkerhed indgår i vores virksomhedspolitik.


3.    Dataansvarlig

Bosch er den dataansvarlige, der er ansvarlig for behandlingen af dine oplysninger. Undtagelser er beskrevet i nærværende databeskyttelseserklæring.

Vores kontaktoplysninger er: Robert Bosch Power Tools GmbH, Max-Lang-Straße 40-46, DE-70771 Leinfelden-Echterdingen, Tyskland, kontakt@bosch.de


4.    Indsamling, behandling og anvendelse af personlige oplysninger

4.1    Behandlede kategorier af oplysninger

Følgende kategorier af oplysninger behandles:

•    Kommunikationsoplysninger (fx navn, mail, IP-adresse)

4.2. Principper

Personoplysninger omfatter alle oplysninger, der relaterer til en identificeret eller identificerbar fysisk person, herunder fx navne, adresser, telefonnumre, mailadresser, kontraktlige stamdata, kontraktlig bogføring og betalingsoplysninger, som er et udtryk for en persons identitet.

Vi indsamler, behandler og bruger udelukkende personoplysninger (inklusive IP-adresser), når der enten foreligger et lovbestemt retsgrundlag til at gøre dette, eller hvis du har givet dit samtykke til behandling eller brug af personoplysninger i denne henseende, fx igennem registrering.

4.3.       Behandlingsformål og retsgrundlag

Vi såvel som tjenesteudbydere, der er engageret af os, behandler dine personoplysninger med henblik på følgende behandlingsformål:

•    For at afhjælpe tjenesteforstyrrelser og af sikkerhedsmæssige hensyn.
(Retsgrundlag: opfyldelse af vores juridiske forpligtelser inden for rammerne af datasikkerhed samt legitim interesse i at afhjælpe tjenesteforstyrrelser såvel som i beskyttelsen af vores tilbud).

•    For at værne om og forsvare vores rettigheder.
(Retsgrundlag: legitim interesse fra vores side med henblik på værn om og forsvar af vores rettigheder).

4.4.    Registrering

Hvis du ønsker at gøre brug af eller få adgang til fordele, der kræver indgåelse af en kontrakt, anmoder vi om din registrering. I forbindelse med din registrering indsamler vi de personoplysninger, der er nødvendige for at indgå kontrakten (fx fornavn, efternavn, mailadresse) samt eventuelle yderligere oplysninger, der stilles til rådighed på frivillig basis. Obligatoriske oplysninger angives med en *.

4.5.    Logfiler

Hver gang du anvender internettet, overfører din browser visse oplysninger, som vi lagrer i såkaldte logfiler.

Vi lagrer logfiler med henblik på at fastlægge tjenesteforstyrrelser samt af sikkerhedshensyn (f.eks. for at undersøge angrebsforsøg) i en periode på 30 dage, hvorefter de slettes. Logfiler, der skal tilbageholdes som bevismateriale, er udelukket fra sletning, indtil den respektive hændelse er løst, og kan, afhængigt af den enkelte sag, videregives til myndigheder, der foretager undersøgelser.

Logfiler bruges også til analyseformål (uden IP-adressen eller uden den fuldstændige IP-adresse), se modulet "Reklamer og/eller markedsanalyse (herunder webanalyse, ingen kundeundersøgelser)".


De følgende oplysninger lagres i logfiler:

•    Personlige oplysninger bruges til godkendelse via SSO og SAML:

o    NT-bruger-ID

o    fornavn og efternavn

o    mailadresse

o    tilknyttede brugergruppe(r)

•    Yderligere personoplysninger kan findes i følgende logs:

o    Revisionslogs

o    Workflowstatus-logs

o    Objektændrings-logs


•    STEP Workflow-redigeringsværktøjet bruger et loggingsundersystemsværktøj, der leverer problemløsningsoplysninger, hvis systemet ikke fungerer som ventet. Sommetider kan det omfatte personoplysninger, hvis det er nødvendigt for debugging.

•    En brugeranonymiseringsproces handler om at erstatte en slettet brugers STEP-ID med et anonymt ID. Når brugeranonymiseringsprocessen er gennemført, kan anonymiseringen ses i alle tre logs på både værktøjsbænken og brugerfladen på internettet.

4.6.    Børn

Onlinetilbuddet er ikke tiltænkt børn under 16 år.

4.7 Tjenesteudbydere (generelt)

Vi inddrager eksterne tjenesteudbydere til at udføre opgaver såsom udvikling og supporttjenester. Vi har udvalgt disse tjenesteudbydere med stor omhu og overvåger dem regelmæssigt, især med hensyn til deres omhyggelige håndtering og beskyttelse af de oplysninger, de lagrer. Alle tjenesteudbydere er forpligtede til at opretholde fortrolighed og overholde de lovfæstede bestemmelser. Tjenesteudbydere kan også være andre virksomheder i Bosch-gruppen.

4.6.1.    Varighed af lagring, opbevaringsperioder

Vi lagrer hovedsageligt dine oplysninger, så længe det er nødvendigt med henblik på at tilvejebringe vores onlinetilbud og relaterede tjenester, eller så længe vi har en legitim interesse i at lagre oplysninger (vi kan fx stadig have en legitim interesse i markedsføring pr. post efter opfyldelse af vores kontraktlige forpligtelser). I alle andre tilfælde sletter vi dine personoplysninger med undtagelse af oplysninger, som vi er forpligtet til at opbevare med henblik på at opfylde juridiske forpligtelser (fx er vi på grund af opbevaringsperioder i henhold til skatte- og forretningsreglerne forpligtet til at have dokumenter såsom kontrakter og fakturaer tilgængelige i en bestemt tidsperiode).


5.    Eksterne links

 

Vores onlinetilbud kan indeholde links til tredjeparter, særligt udbydere, der ikke er affilierede med os. Vi har ingen indflydelse på indsamling, behandling og brug af personoplysninger, der muligvis overføres, når du klikker på linket til tredjeparten (såsom IP-adressen eller URL-adressen på det websted, som linket dirigerer videre til), da vi naturligvis ikke er herrer over tredjeparters handlinger og adfærd. Vi påtager os intet ansvar for tredjeparters behandling af personoplysninger.


6.    Sikkerhed

Vores medarbejdere og de virksomheder, som tilvejebringer tjenester på vores vegne, er forpligtede på fortrolighed samt overholdelse af gældende databeskyttelseslove.

Vi træffer samtlige påkrævede tekniske og organisatoriske foranstaltninger for at sikre et passende niveau af sikkerhed samt for at beskytte de af dine oplysninger, som administreres af os, særligt mod risikoen for hændelig eller ulovlig tilintetgørelse, manipulering, tab, ændring eller uautoriseret videregivelse eller adgang. Vores sikkerhedsforanstaltninger forbedres konstant i henhold til den teknologiske udvikling.


7.    Brugerrettigheder

Hvis du ønsker at udøve dine rettigheder, bedes du anvende oplysningerne, der stilles til rådighed i afsnittet Kontakt. I denne forbindelse skal du sørge for, at en utvetydig identifikation af din person er mulig.

Ret til information og indsigt:

Du har ret til at modtage en bekræftelse fra os på, om dine personoplysninger behandles eller ej, samt, hvis dette er tilfældet, til indsigt i dine personoplysninger.

Ret til berigtigelse eller sletning:

Du har ret til at få rettet eller fuldstændiggjort ukorrekte personoplysninger eller til at få slettet dine oplysninger, for så vidt som lovgivningsmæssige krav er opfyldt.  
Dette gælder ikke oplysninger, der er påkrævede med henblik på fakturering eller regnskabsmæssige formål, eller som er underlagt en lovpligtig opbevaringsperiode. Hvis adgang til sådanne oplysninger ikke er påkrævet, er behandlingen dog underlagt begrænsninger (se følgende).

Begrænsning af behandling:

Du har ret til – for så vidt som lovgivningsmæssige krav er opfyldt – at kræve, at behandlingen af dine oplysninger begrænses.

Dataportabilitet:

Du har ret til at modtage oplysninger, som du har stillet til rådighed for os, i et struktureret, almindeligt anvendt og maskinlæsbart format eller, hvis det er teknisk muligt, kræve, at vi overfører disse oplysninger til en tredjepart.

Indsigelse mod direkte markedsføring:

Desuden er du berettiget til når som helst at gøre indsigelse mod behandlingen af dine personoplysninger til direkte markedsføring. Bemærk, at der af firmamæssige årsager kan være et overlap mellem din indsigelse og brugen af dine oplysninger inden for rammerne af en kampagne, der allerede er i gang.

Indsigelse mod databehandling baseret på det lovmæssige grundlag "legitim interesse":

Desuden har du ret til når som helst at gøre indsigelse mod behandlingen af dine personoplysninger, for så vidt som dette sker på grundlag af legitim interesse. Vi vil så afslutte behandlingen af dine oplysninger, medmindre vi kan udvise overbevisende legitime grunde i henhold til lovmæssige krav, som tilsidesætter dine rettigheder.

Tilbagetrækning af samtykke:

Hvis du har givet samtykke til behandlingen af dine oplysninger, har du ret til når som helst at tilbagekalde dette samtykke med fremadrettet virkning. Lovligheden af databehandlingen, der fandt sted før din tilbagetrækning, forbliver uændret.

7.1.  Ret til at indgive en klage til en tilsynsmyndighed:

Du har ret til at indgive en klage til en tilsynsmyndighed. Du kan rette henvendelse til tilsynsmyndigheden, der er ansvarlig for dit bopælssted eller dit bopælsland, eller til tilsynsmyndigheden, der er ansvarlig for os. Denne er:

State Commissioner for Data Protection and Freedom of Information

Adresse:

Königstrasse 10a

DE-70173 Stuttgart

Postadresse:

P.O. Box 10 29 32

DE-70025 Stuttgart, TYSKLAND

Telefon: +49 (711)/615541-0

Fax: +49 (711)/615541-15

Mail: poststelle@lfdi.bwl.de


8.    Ændring af databeskyttelseserklæringen

Vi forbeholder os retten til at ændre vores sikkerheds- og databeskyttelsesforanstaltninger. I sådanne tilfælde ændrer vi vores databeskyttelseserklæring i overensstemmelse med de indførte ændringer. Bemærk derfor den aktuelle version af vores databeskyttelseserklæring, da denne er underlagt ændringer.


9.    Kontakt

Hvis du ønsker at kontakte os, finder du os på adressen, der er angivet i afsnittet "Dataansvarlig".

Anvend følgende link for at påberåbe dig dine rettigheder: https://request.privacy-bosch.com/entity/PTDE/?app=d9d44cb5-4817-45e1-8f41-328605c24727.

Anvend følgende link til at indberette databeskyttelseshændelser: https://www.bkms-system.net/bosch-datenschutz.  

Hvis du har forslag eller klager vedrørende behandlingen af dine personoplysninger, anbefaler vi, at du kontakter vores databeskyttelsesrådgiver:

Databeskyttelsesrådgiver

Information Security and Privacy (C/ISP)

Robert Bosch GmbH

Postboks 30 02 20

DE-70442 Stuttgart

TYSKLAND

eller

mailto:DPO@bosch.com.

Ikrafttrædelsesdato: december 2020